“rm -rf /” ทำพิษ ข้อมูลบริษัททั้งหมดถูกลบหายเกลี้ยง

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

เกิดความผิดพลาดจากการเขียนสคริปต์

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 เมษายนที่ผ่านมา เมื่อ Marsala ค้นพบบั๊คบนโค้ดของเขาที่ทำงานบน Ansible โปรแกรมสำหรับใช้รันสคริปต์โดยอัตโนมัติบน Linux แต่ก็หลังจากที่เกิดเหตุการณ์ไปแล้ว โดย Marsala เปิดเผยว่า หนึ่งในสคริปต์ของเขามีการใช้คำสั่ง “rm -rf” ซึ่งนับว่าเป็นคำสั่งอันตรายคำสั่งหนึ่ง ที่ใช้บอกเซิร์ฟเวอร์ให้ลบข้อมูลโดยไม่สนใจ Error หรือถามเพื่อให้ยืนยันการใช้คำสั่งเสียก่อน

Syntax ที่ Marsala ใช้จริงๆ คือ “rm – rf {foo}/{bar}” ซึ่ง foo และ bar เป็น 2 ตัวแปรที่ใช้กำหนดค่าการลบข้อมูลบนเซิร์ฟเวอร์ แต่เนื่องจากเกิดความผิดพลาดบางอย่างในการประมวลผลตัวแปร ทำให้ไม่มีการส่งค่าตัวแปรต่อไปให้สคริปต์ ผลลัพธ์คือ คำสั่งกลายเป็น “rm -rf /” ซึ่งหมายความว่า ลบข้อมูลทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์โดยไม่มีการสอบถามใดๆ (“/” คือ Root ของคอมพิวเตอร์ หรือก็คือ ทุกไดรฟ์บนเครื่องนั่นเอง)

ข้อมูลระบบสำรองก็โดนหางเลขไปด้วย

Marsala ระบุว่า ปกติแล้วการทำงานของเขาไม่เคยมีปัญหาอะไร เนื่องจากมีระบบสำรองข้อมูลที่สามารถกู้คืนได้ภายในเวลาไม่กี่ชั่วโมง อย่างไรก็ตาม คำสั่ง “rm -rf /” ตัวปัญหาดันฝังอยู่ในสคริปต์ที่ใช้สำรองข้อมูลด้วยเช่นกัน แล้วระบบหลักก็ถูกสั่งให้เชื่อมต่อกับระบบสำรองเพื่อทำการเคลื่อนย้ายไฟล์ไปเก็บสำรองไว้ กลายเป็นว่า คำสั่ง “rm -rf /” ถูกรันทั้งบนระบบหลักและระบบสำรอง ส่งผลให้ข้อมูลของลูกค้าทั้งหมดถูกลบหายไปจากโลก

ถึงแม้ว่า Marsala จะร้องขอความช่วยเหลือบนโลกออนไลน์ แต่ทุกคนก็จนปัญญา ไม่สามารถหาวิธีกู้ไฟล์กลับคืนมาได้ คำแนะนำที่ดีที่สุดสำหรับ Marsala คงเป็น “คุณคงต้องถอนตัวออกจากธุรกิจ คำแนะนำเชิงเทคนิคคงไม่จำเป็นสำหรับคุณอีกต่อไป สิ่งจำเป็นจริงๆ คือ ทนายความต่างหาก”

เรื่องนี้คงเป็นอุทาหรณ์สำหรับผู้ที่เขียนสคริปต์โดยใช้คำสั่ง “rm -rf” นะครับ ลองตรวจสอบสคริปต์ของตนเองให้ดี ไม่งั้นอาจเกิดเหตุไม่คาดฝันอย่างนาย Marsala ได้

อัปเดต: CNBC ออกมาระบุแล้วว่า ข่าวนี้เป็นข่าวปลอม Marsala เพียงแค่ต้องการเรียกร้องความสนใจให้แก่บริษัท Startup ของตนเองเท่านั้น

ที่มา: http://news.softpedia.com/news/hosting-provider-irreversibly-deletes-all-customer-data-by-mistake-502982.shtml


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผลการจัดอันดับ Supercomputer ล่าสุดออกแล้ว! IBM รั้ง 2 อันดับเร็วสุดในโลก ตามด้วยจีน

ผลการจัดอันดับ Supercomputer ของ TOP500 ครั้งที่ 53 ออกมาแล้วอย่างเป็นทางการ และถือเป็นครั้งแรกในประวัติศาสตร์ที่ทุกระบบในการจัดอันดับนี้มีความเร็วเกินกว่า 1 Petaflops ทั้งหมด เข้าสู่ยุคของ Supercomputer ความเร็วระดับ Peteflops แล้ว โดยใน 10 อันดับแรกมีดังนี้

TechTalk Webinar: ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการ IT ในอุตสาหกรรมโรงงานและการผลิต, ค้าปลีก รวมถึง Logistics เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor" เพื่อทำความรู้จักกับเทคโนโลยี Warehouse Management สมัยใหม่ ในวันศุกร์ที่ 5 กรกฎาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้